AD域下DNS外迁

AD域下DNS外迁，环境说明：windows 2008 R2服务器AD+DNS，一主多辅模式，主机名：level.lakyy.com,主机IP地址：192.168.0.180；bind采用的是9.10.6版本，IP地址为：192.168.0.188。

bind可以通过配置srv资源记录的模式，进行接管windows ad下的DNS，同时，bind只可以和主域控进行配置互动，配置之后不会影响终端进行加入AD域，不会影响正常的解析。配置方法如下：

（1）配置关于windows ad服务器的A记录

cat lakyy.com.internal
$TTL 3600
@ IN SOA ns.lakyy.com. root.lakyy.com. (
1808032145
3600
1800
604800
3600 )
        IN      NS      ns
ns      3600    IN      A       192.168.0.160
level   3600    IN      A       192.168.0.180

(2)添加srv记录，允许客户端定位一个kerberos kdc的域，所有的DC域控制器提供kerberos服务（用于身份验证和资源访问）将进行注册这个名字。记录名称为“_kerberos._tcp”优先权0，权重0，端口88，提供服务的主机ad

cat lakyy.com.internal
$TTL 3600
@ IN SOA ns.lakyy.com. root.lakyy.com. (
1808032148
3600
1800
604800
3600 )
        IN      NS      ns
_kerberos._tcp  3600    SRV     0       0       88      level
ns      3600    IN      A       192.168.0.160
level   3600    IN      A       192.168.0.180

原文地址：http://blog.51cto.com/eholog/2139529

时间： 2024-07-28 22:16:12

AD域下DNS外迁的相关文章

CSVDE导出AD域下指定子OU的Group中所有成员的信息

最近搞CSVDE搞的头疼,网上各种乱七八糟的资料,都是东搞一下西搞一下,好不容易找到一篇系统性的介绍使用CSVDE来对AD进行导入导出操作的文章具体链接: http://www.computerperformance.co.uk/Logon/Logon_CSVDE_Export.htm 大部分问题都介绍清楚了,但是有些细节这些文章没说清楚,比如,我要导出AD域下指定ou的子ou中的security group中所有成员的信息,我在网上找了几天都没找到解决方案,最后偶然看到这篇文章:https:

Linux挂载AD域下的共享目录

注意标红的内容今天在VM虚拟机上高点东西,需要挂载宿主机(在AD域中的一台Windows主机)的一个共享目录.但是始终挂载不上.如下所示 [[email protected] ~]# mount -t cifs -o username=XXX,password=123456 //192.168.5.99/software /mnt/mount error(13): Permission deniedRefer to the mount.cifs(8) manual page (e.g. man

dynamics CRM AD域内DNS服务器如何解析公网域名

AD域内需要有DNS服务器,用于解析域内的计算机名,但是域内的计算如何解析公网的域名呢?当然一种方式是将域内每台计算机都额外添加一个公共DNS服务器:另外一种比较简便的方法就是在域内DNS服务器上增加一个转发器(Forwarder). 演示环境使用的是Windows 2008,两台计算机在同一域内,一台是DNS服务器,另一台是其他用途的计算机,下面演示如何设置DNS服务器,使得另一台计算机可以解析外网域名(上公网). DNS服务器IP设置如下图,它的DNS服务器是loopback地址. 另一台计

从0开始搭建SQL Server 2012 AlwaysOn 第一篇(AD域与DNS)

随着业务发展,公司需要提高数据安全与性能需求,所以需要对新技术预研(先采坑),做技术积累: 了解相关AlwaysOn 故障转移集群(热备),数据路由(ICX),Moebius(莫比斯数据路由) 决定测试微软提出的高可用性AlwaysOn 测试环境: 软件准备 (1) SQL Server 2012 (2) Windows Server 2012 R2 DataCenter 64位 (3) VMware-workstation 12.0,VMware-workstation 14.0 操作系统

当AD域与DNS不再一台服务器上时配置

当DNS服务器与AD域在一起时很容易设置但当DNS与AD域不在一起时就不太容易做,具体应该这样做:准备两台全新的Windows server2008服务器.一. 1.安装DNS服务器:??2.安装DNS后点击开始>管理工具>DNS:3.右击正向查找区域然后新建区域为主要区域:4.区域名称与域名一样取名17w1.com,安装成功后右击点击17w1.com,?![](https://s1.51cto.com/images/blog/201906/10/0b8cfc26fd5ea133d498

Samba通过ad域进行认证并限制空间大小《转载》

本文实现了samba服务被访问的时候通过windows域服务器进行用户名和密码验证;认证通过的用户可以自动分配500M的共享空间;在用户通过windows域登陆系统的时候可以自动把这块空间映射成一块硬盘.环境说明:文件服务器用的Centos5.3,域控用的Win2k3 sp2,Domain是rainbird.net.Centos5.3:Name:FilesrvIP:192.168.1.245Dns:192.168.1.241Samba:3.0.33-3.7.el5Win2k3:Name:ad1I

记一次AD域域管理员密码更改导致某系统群集管理器故障排查解决过程

环境描述某公司有一套系统,2台Windows2003系统,采用自带的群集管理器功能实现双机热备功能,正常情况下,服务器10.1.1.1承载中间件应用服务,服务器10.1.1.2承载数据库服务,仅当其中一台服务器故障时才会把资源切换至另一台. 系统名称系统版本 IP地址备注 S-EIP-APP Windows2003ENTSP2 10.1.1.1 采用Windows2003自带的群集管理器实现双机热备功能 S-EIP-DATA Windows2003ENTSP2 10.1.1.2 故障表现

Linux机器Centos6和rhel6系统主机加入W2K8 AD域环境

实验环境搭建基础架构图如下: AD同时配置DNS功能,实现互通及域名正反解析功能! Linux机器配置系统及本版信息如下 Krb5软件安装需要安装以下4个软件: krb5-workstation krb5-devel krb5-libs pam_krb5 [[email protected] ~]# rpm -qa | grep krb krb5-libs-1.10.3-10.el6.i686 krb5-devel-1.10.3-10.el6.i686 [[email protected]

如何变更站点 AD 域服务器IP地址

在 winserver 2012 单森林单域,多站点环境中,想把某一个站点AD 域服务器IP地址更改,要如何操作,才能保证客户端正常运行,不影响客户端的运行.有些朋友也经常提出类似问题. 想在不影响客户端正常运行的情况下修改域中域控制器的IP地址.根据我的经验,如果环境域中还有其他域控制器,直接在目标域控制器网卡的IPv4(TCP/IP)属性中修改IP地址即可. 在我的实验环境中,修改一台域控制器的IP地址后,在另外一台域控制器上使用nslookup工具查询,能得到正确的新IP地址. 通过在其